انتقل إلى المحتوى الرئيسي انتقل إلى الملاحة انتقل إلى التذييل

الامتثال لـ GDPR

كيف تتوافق بنية الاستضافة الذاتية في Rediacc مع متطلبات GDPR لحماية البيانات والخصوصية.

اللائحة العامة لحماية البيانات (GDPR) هي قانون حماية البيانات في الاتحاد الأوروبي، المعمول به منذ مايو 2018. وهو ينظم كيفية جمع المنظمات للبيانات الشخصية لأفراد في الاتحاد الأوروبي ومعالجتها وتخزينها.

النص الكامل: اللائحة (EU) 2016/679

تعيين المواد

يوضح الجدول أدناه تعيين مواد GDPR المحددة للقدرات التقنية في Rediacc.

المادةالمتطلبقدرة Rediacc
المادة 5، المبادئتقليل البيانات، النزاهة، السريةتكرر استنساخات CoW (cp --reflink=always) البيانات على نفس الجهاز دون نقل عبر الشبكة. يشفر LUKS2 AES-256 جميع البيانات في حالة السكون.
المادة 17، حق المحوحذف البيانات الشخصية عند الطلبيمحو rdc repo destroy مجلد LUKS تشفيرياً. حذف النسخة المستنسخة يزيل النسخة المستنسخة بالكامل.
المادة 25، حماية البيانات حسب التصميمالخصوصية افتراضياًالتشفير إلزامي وليس اختيارياً. يحصل كل مستودع على Docker daemon معزول وشبكة خاصة. لا مشاركة للبيانات بين المستودعات. يستخدم مخزن التكوين تشفير المعرفة الصفرية: تُشفر التكوينات من جانب العميل بـ AES-256-GCM قبل الرفع، بحيث لا يستطيع الخادم قراءة أي بيانات بنص واضح.
المادة 28، المعالجالتزامات معالجة بيانات الطرف الثالثالاستضافة الذاتية: يعمل Rediacc على بنيتك التحتية. لا تغادر أي بيانات جهازك أثناء عمليات الاستنساخ أو النسخ الاحتياطي. لا يوجد مكون SaaS يعالج البيانات الشخصية.
المادة 30، سجلات المعالجةالحفاظ على سجلات أنشطة المعالجةيتتبع تسجيل التدقيق أكثر من 40 نوع حدث على مستوى الحساب: المصادقة، رموز API، عمليات مخزن التكوين، والترخيص. التصدير عبر rdc audit CLI أو لوحة تحكم المسؤول.
المادة 32، أمن المعالجةتدابير تقنية مناسبةتشفير LUKS2 AES-256 في حالة السكون، عزل الشبكة عبر iptables و Docker daemons منفصلة، شبكات فرعية loopback IP (/26) لكل مستودع. يستخدم مخزن التكوين تشفيراً ثلاثي الطبقات: مفاتيح SDK محدودة زمنياً، اشتقاق CEK بمفتاح مقسم (passkey + سر الخادم)، وتشفير بعبارة مرور المؤسسة.
المادة 33، إخطار الاختراقإخطار خلال 72 ساعة مع مسار جنائيتوفر سجلات التدقيق مساراً جنائياً لجميع العمليات. تحد بنية الاستضافة الذاتية من نطاق التأثير إلى المستودعات الفردية.

إقامة البيانات

لا تغادر استنساخات CoW الجهاز المصدر أبداً. يُنشئ أمر rdc repo fork نسخة على مستوى نظام الملفات باستخدام reflinks. لا يتم نقل أي بيانات عبر الشبكة.

بالنسبة للعمليات عبر الأجهزة، ينقل rdc repo backup push/pull البيانات عبر SSH. يستقبل وجهة النسخ الاحتياطي وحدات تخزين مشفرة بـ LUKS لا يمكن قراءتها بدون بيانات اعتماد المشغل.

استنساخ البيئة وإخفاء البيانات

عند استنساخ بيئات الإنتاج للتطوير أو الاختبار، يقوم خطاف دورة حياة Rediaccfile up() بتشغيل سكربتات التنظيف بعد إنشاء النسخة: إزالة بيانات التعريف الشخصية من قواعد البيانات، استبدال عناوين البريد الإلكتروني الحقيقية بعناوين اختبار، إزالة رموز API وبيانات الجلسات، إخفاء هوية ملفات السجل. تحصل بيئة التطوير على هيكل الإنتاج بدون هويات الإنتاج، مما يلبي مبدأ تقليل البيانات (المادة 5(1)(c)).

مخزن التكوين بمعرفة صفرية

يسمح مخزن التكوين الاختياري بمزامنة تكوينات CLI عبر الأجهزة. وهو مصمم بحيث لا يملك الخادم أي معرفة بمحتويات التكوين:

  • التشفير من جانب العميل: تُشفر التكوينات بـ AES-256-GCM قبل الرفع. يُشتق مفتاح التشفير (CEK) من سر passkey PRF وسر يحتفظ به الخادم باستخدام HKDF مع فصل النطاق. لا يستطيع أي طرف بمفرده اشتقاق المفتاح.
  • الخادم يرى فقط كتل بيانات معتمة: مفاتيح SSH، بيانات الاعتماد، عناوين IP، طوبولوجيا الشبكة. لا شيء من هذا مرئي للخادم. فقط البيانات الوصفية (معرفات التكوين، الإصدارات، الطوابع الزمنية) تُخزن بنص واضح.
  • وصول الأعضاء عبر X25519: عند إضافة عضو فريق، يُشفر CEK بمفتاحه العام X25519 ويُنقل عبر الخادم. لا يرى الخادم CEK بنص واضح أبداً.
  • الإلغاء الفوري: إزالة عضو تحذف CEK المغلف وتلغي رموزه. التكوينات المستقبلية تستخدم فترات SDK جديدة لا يمكن للعضو المُزال الوصول إليها.
  • الرموز المتناوبة: تستخدم مصادقة CLI رموزاً متناوبة ذات استخدام واحد (نافذة سماح من 3 طلبات)، مرتبطة بـ IP عند أول استخدام، مع انتهاء صلاحية تلقائي بعد 24 ساعة.

حتى في حالة اختراق الخادم بالكامل لا يمكن كشف محتويات التكوين. الخادم لا يملك المفتاح أبداً.

للتفاصيل، راجع تخزين التكوين.

المتحكم والمعالج بالبيانات

لأن Rediacc هو برنامج مستضاف ذاتياً، فإن مؤسستك هي كل من المتحكم بالبيانات والمعالج. لا تصل شركة Rediacc إلى بياناتك أو تعالجها أو تخزنها. لا يلزم اتفاقية معالجة بيانات مع Rediacc للمنتج المستضاف ذاتياً، حيث لا تتدفق أي بيانات شخصية إلى بنية Rediacc التحتية.

مخزن التكوين هو المكون الوحيد الذي يتصل بخوادم Rediacc (للمزامنة)، لكن تصميمه بمعرفة صفرية يعني أن الخادم يخزن فقط كتل بيانات مشفرة لا يستطيع فك تشفيرها.